Microsoft Telnet Server 存在关键漏洞

Handle Hacker Fantastic的安全研究人员近日发现，Microsoft Telnet Server中的一个关键漏洞—“0-click”漏洞，攻击者能够利用该漏洞，完全绕过身份验证，在没有有效凭据的情况下获得管理员访问权限。攻击技术原理为服务器使用SECPKG_CRED_BOTH初始化NTLM，并搭配ASC_REQ_DELEGATE和ASC_REQ_MUTUAL_AUTH标志，导致认证逻辑反转。攻击者可诱使服务器向自身验证，从而完全绕过身份验证，直接获取管理员权限。